Phát hiện vụ tấn công mạng quy mô lớn nhằm vào các công ty vệ tinh Mỹ

Các hacker Trung Quốc đã lên kế hoạch tấn công bất ngờ vào hệ thống máy tính của hàng loạt công ty vệ tinh của Mỹ tại khu vực Đông Nam Á và tại Mỹ, nhưng rất may là chiến dịch hack tinh vi này đã bị phát hiện và được ngăn chặn kịp thời.

Trang tin công nghệ Business Insider vừa cho hay, mới đây, các chuyên gia nghiên cứu tại Symantec Corp bất ngờ phát hiện ra một đội ngũ hacker tại Trung Quốc với tên gọi "Thrip" đã tiến hành chiến dịch hack tinh vi trên quy mô lớn, với mục tiêu tấn công thẳng vào hệ thống máy tính tại hàng loạt công ty Mỹ, trong đó đa phần là những công ty viễn thông, các nhà thầu trong lĩnh vực xây dựng hệ thống phòng thủ và những đơn vị điều khiển vệ tinh vũ trụ của Mỹ, có trụ sở đặt tại Mỹ và khu vực Đông Nam Á. 
 
Trong một cuộc trao đổi với tờ Reuters, đại diện của Symantec cho biết là rất may cuộc tấn công lần này đã được ngăn chặn kịp thời. Đồng thời các công ty có liên quan nói trên cũng đã phát hiện và loại bỏ được những hacker đã xâm nhập vào hệ thống của họ.
Một cuộc tấn công quy mô lớn nhắm vào hệ thống máy tính tại các công ty vệ tinh, viễn thông tại Mỹ và Đông Nam Á vừa được phát hiện.
Các nhà nghiên cứu của Symantec cho biết, kế hoạch về những đợt tấn công kiểu này rất hiếm, nhưng không phải là không thể xảy ra. Tồi tệ hơn là một khi các hacker đã nắm quyền điều khiển vệ tinh trong tay, chúng hoàn toàn có thể thay đổi vị trí của những vệ tinh này trên quỹ đạo và gây ảnh hưởng nghiêm trọng đến lưu lượng dữ liệu đi, đến cũng như việc truyền thông.
 
Cụ thể, Giám đốc Kỹ thuật của Symantec - ông Vikram Thakur, chia sẻ: “Các vệ tinh gặp sự cố sẽ gây ra rất nhiều vấn đề cho đời sống của cả người dân lẫn hoạt động của quân đội. Hiện tại, chúng ta vẫn đang phụ thuộc rất nhiều vào chức năng của những vệ tinh này”. 
 
Mặt khác, vệ tinh cũng đóng vai trò tối quan trọng đối với smartphone, Internet và đặc biệt là công nghệ bản đồ (mapping), ông cho biết thêm.
 
Cũng theo ông Vikram Thakur, vào tháng 1 vừa qua, Symantec đã phát hiện ra rất nhiều hoạt động khả nghi từ các công cụ phần mềm thông thường trên các trang khách hàng (client site) của những công ty này. Sau nhiều nỗ lực nghiên cứu, các chuyên gia tại Symantec đã kết luận: Thrip (còn được biết đến với nhiều tên gọi khác tại các quốc gia khác nhau) đã đứng sau cuộc tấn công này. Tuy nhiên, điều kỳ lạ ở đây là, Thrip được thành lập vào năm 2013, nhưng gần như đã “im hơi lặng tiếng” trong suốt 1 năm vừa qua trước khi nhóm này đã trở lại một cách bất ngờ và đầy toan tính với chiến dịch lần này.
 
Trước mức độ và tính chất nghiêm trọng của vụ việc, đội ngũ chuyên gia của Symantec đã nhanh chóng chia sẻ thông tin với Bộ An ninh Nội địa và Cục Điều tra Liên bang Hoa Kỳ (FBI) cũng như các cơ quan Quốc phòng tại Châu Á để có các giải pháp kỹ thuật đối phó phù hợp.